Existe un ataque de correo conocido como Joe Job

Un “Joe job” es el uso de una dirección falsa como remitente en un mensaje de spam, con la finalidad de hacer creer que el mensaje de correo procede de un dominio o emisor diferente al del spammer.

El término “Joe job”’ toma su nombre del primer ataque de esta naturaleza. Joe Doll, webmaster del sitio “‘Joe’s Cyberposts”’, eliminó la cuenta de un usuario que estaba enviando spam. Como venganza, el usuario modificó el “‘Reply-to”’ de todos sus mensajes de spam para hacer creer que procedían del dominio “joes.com”. Esto hizo que todos los mensajes de correo rechazados fueran recibidos por su infraestructura, y creando como efecto, una denegación de servicio.

Debido a que el protocolo de correo SMTP nunca fue diseñado para ser seguro y verificable, es poco lo que se puede hacer para evitar un “‘Joe job”. Los encabezados de correo son fácilmente falsificables y su validación queda siempre del lado del servidor del correo receptor.
Una de las opciones para mitigar esta problemática es la implementación de controles y validaciones de los remitentes de correos para un dominio específico. Y para eso fue creado SPF.

SPF o Sender Policy Framework, es una tecnología que se implementa en 2 partes:

1. Se realiza en la infraestructura de envío de correo. Se configuran registros de DNS que especifican desde qué direcciones IP es válido que se envíe correo electrónico con un cierto dominio. Estos registros, al estar asociados al DNS, pueden ser consultados de forma dinámica por diferentes herramientas.

2.Transcurre en la recepción del correo. El servicio de recepción de correo de Internet deberá tener habilitada la función de “validación de registros SPF”. Este proceso validará contra el servidor DNS del dominio qué direcciones IP son válidas para el envío de correo electrónico y las comparará con la dirección de correo que envía el mensaje.